Kaspersky identifica tendências nas ameaças à IoT em 2023

Com a previsão de que os dispositivos IoT, como routers e componentes domésticos inteligentes, ultrapassem os 29 mil milhões até 2030, a investigação da Kaspersky disponibiliza informações essenciais sobre métodos de ataque, atividades na dark web e tipos de malware predominantes.

A investigação da Kaspersky revelou uma próspera economia subterrânea na dark web centrada em serviços relacionados com a IoT. Nomeadamente, os ataques de negação de serviço distribuído (DDoS) orquestrados através de botnets focadas em dispositivos IoT são muito procurados pelos hackers.

No primeiro semestre de 2023, os analistas do serviço Digital Footprint Intelligence da Kaspersky identificaram mais de 700 anúncios de serviços de ataque DDoS em vários fóruns da dark web.

O custo destes serviços varia dependendo de fatores como a proteção DDoS, CAPTCHA e verificação JavaScript do lado da vítima, variando entre 20 dólares por dia e 10 mil por mês. Em média, os anúncios ofereciam estes serviços a 63,5 dólares por dia ou 1350 por mês.

Além disso, o mercado da dark web oferece explorações de vulnerabilidades de dia zero em dispositivos IoT, bem como malware IoT empacotado com infraestruturas e utilitários de apoio.

No domínio do malware IoT, existe uma variedade de famílias, muitas delas com origem no famoso Mirai de 2016. A concorrência feroz entre os cibercriminosos levou ao desenvolvimento de funcionalidades concebidas para impedir o malware rival.

Estas estratégias incluem a implementação de regras de firewall, a desativação da gestão remota de dispositivos e o encerramento de processos ligados a malware concorrente.

O principal método para infetar os dispositivos IoT “continua a ser a utilização de palavras-passe fracas, seguida da exploração de vulnerabilidades nos serviços de rede”. Os ataques de força bruta a dispositivos são normalmente dirigidos ao Telnet, um protocolo não encriptado amplamente utilizado.

Os piratas informáticos utilizam este método para obter acesso não autorizado através da violação de passwords, o que lhes permite executar comandos arbitrários e malware. Embora o SSH, um protocolo mais seguro, também seja suscetível, apresenta um maior desafio em termos de recursos para os atacantes. 

“A Kaspersky insta os fornecedores a dar prioridade à cibersegurança nos dispositivos IoT industriais e de consumo. Acreditamos que devem tornar obrigatória a alteração das palavras-passe predefinidas nos dispositivos IoT e lançar consistentemente patches para corrigir vulnerabilidades” afirma Yaroslav Shmelev, especialista em segurança da Kaspersky.